本发明适用于网络攻击防御技术领域，提供了一种分布式拒绝服务攻击检测方法、装置、设备和存储介质。其中，分布式拒绝服务攻击检测方法包括：每隔预设周期，获取预设覆盖范围内的所有交换机的流表信息；提取流表信息中的流表特征；流表特征包括每数据流的平均数据包数、每数据流的平均字节数、数据流匹配成功率、端口增长速率、目的IP地址的增长速率和最大交换机流入数交换机；根据预先获取的交换机的正常流量数据和分布式拒绝服务攻击流量数据，以及所有流表特征，对预设分类器进行训练，得到检测分类器；基于检测分类器，对交换机的分布式拒绝服务攻击进行检测。采用本发明可以降低分布式拒绝服务攻击检测的误报率。